HTTPS, qu'est-ce que c'est ? et comment l'avoir sur son site ?
Publié le : 23/05/2022
Canarytoken, à quoi ça sert et comment le mettre en place ?
Publié le : 11/04/2022
Publié par : Alexis M.
Temps de lecture
Sommaire
Introduction
Au 19eme siècle, il n’était pas rare de voir dans les mines un canari. Cet animal avait pour fonction d’alerter les mineurs quand du gaz stagnait dans les tunnels. En effet, lorsque celui-ci perdait connaissance ou mourait, les travailleurs devaient évacuer rapidement. Ils étaient avertis d’un danger invisible par la simple observation de ce petit oiseau.
Canarytoken
Il est possible de reproduire ce principe dans l’espace cyber. Le danger invisible serait dans ce cas un hackeur ayant accès à votre ordinateur et notre canari serait un fichier particulier pouvant vous alerter que celui-ci a été ouvert. Il existe un service accessible à tous, permettant, sans compétences techniques de mettre en place un tel dispositif. Il s’agit du service canarytoken (https://canarytokens.org/generate).
Sur l’interface nous pouvons voir qu’il propose bien plus de fonctionnalité que le cas simplement évoqué plus haut.
Mais avant, nous allons préparer l’ordinateur à recevoir notre canari. L’idée est de créer un dossier dans un endroit visible de votre ordinateur. Le nom de votre dossier doit être attractif pour un cyberattaquant : « confidentiel », « banque », « mot de passe » ou encore « privé ».
Génération du canari et mise en place
Sur le site de canarytoken, vous pouvez sélectionner « Desktop folder ». La procédure qui suit est rapide, il suffit de saisir une adresse mail sur laquelle recevoir l’alerte et ensuite un message à vous transmettre lors du déclenchement du dispositif.
Vous pouvez ensuite cliquer sur « fill in the fields above ». La suite va se traduire par le téléchargement d’un fichier compressé « zip » à décompresser dans le dossier que vous avez créé précédemment.
Le dispositif est prêt. À chaque fois que quelqu’un ouvrira ce dossier, vous recevrez une alerte par mail à l’adresse spécifiée lors du paramétrage de votre canari.
Conclusion
Dans cet exemple nous avons « piégé » un dossier, notons qu’il est possible d’insérer un canari dans des documents de type Word, Excel ou encore un PDF. Ce service est efficace en préventif et permet de lever des doutes quand vous pensez être surveillé.